Злоумышленники перехватывают платежную информацию интернет магазинов.

Многие из нас покупают товары в интернет магазинах и производят онлайн оплату. Но есть способы украсть платежную информацию пользователя. Об этом и поговорим.

Погнали!

Один из способов кражи

Как правило злоумышленники используют платформу Google Apps Script для кражи информации о банковских картах, которую пользователи предоставляют e-commerce сайтам при совершении покупок в интернете.

Нового в этом не много и используется очень часто злоумышленниками.

Хакеры пользуются доменом script.google.com и таким образом успешно скрывают свою вредоносную активность от защитных решений, а также обходят Content Security Policy (CSP). Загружать понятиями я вас не буду и это мало интересно.

Суть проблемы в том, что интернет-магазины очень часто используют Google Apps Script как надежный и часто заносят в белый список вообще все поддомены Google. Так и легализуются мошеннические вредоносные поддомены.

Хакеры злоупотребляют сервисами Google в целом и Google Apps Script в частности.

Явным примером может послужить история 2017 года, когда группировка хакеров " Carbanak" использовала сервисы Google (Google Apps Script, Google Sheets и Google Forms) в качестве основы для своей C&C-инфраструктуры. В 2020 году сообщалось, что платформой Google Analytics тоже злоупотребляют для атак типа MageCart, такое название было дано по названию первой хак-группы, придумавшей подобные атаки.

Если Вы обратите внимание, что большинство атак происходит именно в сервисах Google.

Чтобы не стать жертвой мошенников и не дать доступ к совей банковской карте. Пользуйтесь специально заведенной для покупок в интернете картой или интернет кошельком.

Это убережет ваши средства от злоумышленников и Вы будете спокойно покупать вещи в интернет магазинах.

Спасибо за внимание!

Понравилась статья, поставьте лайк!